Le Conseil de coordination du secteur de l’eau a annoncé la semaine dernière un nouveau rapport sur la cybersécurité axé sur les services publics d’eau et d’eaux usées aux États-Unis. La publication du rapport a coïncidé avec la nouvelle selon laquelle un acteur menaçant avait tenté en janvier d’empoisonner l’eau d’une installation aux États-Unis.

Le Conseil de coordination du secteur de l’eau se décrit comme « une politique, une stratégie et un mécanisme de coordination pour le secteur de l’eau et des eaux usées en interaction avec le gouvernement et d’autres secteurs sur les questions de sécurité et de résilience des infrastructures critiques ».

L’organisation a interrogé en avril 606 personnes travaillant dans les services publics d’eau et d’assainissement aux États-Unis pour mieux comprendre le secteur en termes de cybersécurité.

Selon le rapport rendu public le 17 juin, 356 des personnes interrogées ont déclaré n’avoir subi aucun incident de sécurité informatique au cours de l’année écoulée. Trois répondants ont déclaré avoir subi 5 incidents ou plus et 83 ont signalé 1 à 4 incidents au cours des 12 derniers mois.

En ce qui concerne les cyberincidents impliquant des systèmes de technologie opérationnelle (OT), 410 personnes interrogées n’ont signalé aucun incident, 25 ont déclaré avoir subi 1 à 4 incidents et une organisation a admis avoir subi 5 incidents ou plus.

Le jour même de la publication du rapport, NBC News a révélé qu’un pirate avait tenté d’empoisonner une usine de traitement de l’eau sans nom qui dessert certaines parties de la région de la baie de San Francisco le 15 janvier.

NBC a obtenu les informations d’un rapport privé créé par le Northern California Regional Intelligence Center en février. Selon ce rapport, le pirate informatique a utilisé le compte TeamViewer d’un ancien employé pour accéder aux systèmes de l’installation d’eau et a commencé à supprimer les programmes utilisés pour le traitement de l’eau potable.

En février, les forces de l’ordre ont révélé que des pirates avaient accédé à distance aux systèmes de l’usine d’eau d’Oldsmar, une petite ville de Floride, et avaient tenté d’élever les niveaux d’un certain produit chimique,…